Цифровий відбиток
October 06, 2023
Цифровий слід — це сукупність вашої мережевої активності, візуалізована в іншій формі. Він може бути представлений у вигляді списку або у вигляді зображення вашої особи - загалом залежно від типу сліду, який передбачається (або доступний) для використання. Пасивний цифровий слід складається з історії веб-перегляду, файлів cookie та подібної інформації – вони мало говорять про людину. Така інформація є бажаною знахідкою для рекламодавців, зокрема – соціальних мереж, які пропонують таргетовану рекламу.
Активні сліди – це більше розкриття особистості користувача. Останні покупки в інтернет-магазинах, публікації в соціальних мережах і робочі місця, згадані в LinkedIn - такі речі створюють ширше та релевантніше бачення особи. Активні цифрові сліди можуть бути об’єктом інтересу роботодавців, людей, які зацікавлені у вашій особистості, або навіть злочинців. Методи дослідження цифрового сліду представлені в методології OSINT.
Хто використовує цифрові відбитки?
Роботодавцям може знадобитися додаткова інформація про вас під час обробки вашої заявки на вакантну посаду. Це особливо необхідно, коли на одне місце є кілька кандидатів. Щоб прийняти рішення, менеджери з персоналу можуть розкопати трохи інформації про кандидатів на позицію. Потім на основі публікацій у соціальних мережах та інших доступних даних складається психологічний профіль. Крім пошуку в соціальних мережах, цей підхід до дослідження цифрового сліду також передбачає використання специфічних пошукових запитів, які дозволяють отримати дані, зазвичай приховані від людського ока.
Зацікавлена сторона. Коли ви якась знаменитість, очевидно, що ви станете об’єктом чиєїсь зацікавленості. Тому не дивно, що ці люди будуть порпатися в місцях, де ви були активні. Підписки в соцмережах чи блогах, покупки в інтернет-магазинах, навіть фінансова діяльність – усе це вони будуть раді бачити. Таке вивчення цифрового сліду набагато ближче до нетсталкінгу. Однак люди рідко реагують, коли хтось переслідує знаменитість.
(Кібер)злочинці. Ми беремо слово «кібер» у дужки, оскільки злочинці, які звертають увагу на чийсь цифровий слід, не обов’язково є кіберзлочинцями. Детальна інформація про вашу особу, принаймні факти, якими ви ділитеся з громадськістю, полегшує планування злочину. Значно більше уваги приділяється тим, хто володіє чимось цінним або має пристойний дохід – в таких є що вкрасти. І немає різниці, як саме його вкрадуть.
Privacy Concerns
Як і все, що торкається приватної інформації, цифровий слід спричиняє багато суперечок онлайн і офлайн. Цифрові сліди є об’єктом OSINT – не всі речі, які збирає остання, пов’язані з першою, але багато з них пов’язані. І говорити про збір інформації в Інтернеті, ігноруючи проблеми конфіденційності, є непослідовними.
Коли ми говоримо про конфіденційність, важливо пам’ятати, що вона не має загальноприйнятої червоної лінії. «Збирати інформацію про мене – це ок до певної межі, але всі подальші кроки вважаються шпигунством», — таке формулювання не є чітким. Кожен встановлює свою «точку», навіть всередині окремих категорій. Тому краще описати всі можливі загрози, які можуть нести цифрові сліди, і кожен читач сам зрозуміє, критично це для нього чи ні.
Стеження у соціальних мережах
Переважна більшість соціальних мереж і месенджерів, які ми використовуємо, відстежують нашу активність. Це може не бути проблемою, оскільки зібрана інформація не є загальнодоступною та може бути обмежена вручну, на вимогу користувача. Публічна доступність є сумнівним параметром, оскільки соціальні мережі не діляться інформацією про те, куди надходить сировина для цифрового сліду та як вона зберігається. У разі витоку даних, вони можуть стати доступними для громадськості або навіть для злочинців - масовий спам електронною поштою або фішингові кампанії часто базуються на таких витоках.
Інша сторона проблеми — це можливість створити цифровий відбиток людини, навіть не торкаючись витоків даних. Все, що вам потрібно зробити, це деякий час спостерігати за обліковим записом. Сукупність статичної інформації, такої як сторіз, публікацій і фотографій створить слід. Тому оприлюднення свого життя може бути для вас небезпечним. Звичайно, користувачі можуть навмисно спотворювати інформацію, щоб змінити кінцевий результат, але це рідко відбувається у несвідомій формі.
Кіберветтінг
Про цю ситуацію ми вже згадували вище. Коли ви подаєте заявку на вакансію, ваш роботодавець може бути зацікавлений у зборі додаткової інформації про вашу особу. Іноді це виділяється як окремий етап процесу працевлаштування. Це звучить справедливо, але аналіз сліду досить суб’єктивний. Людина може бути висококваліфікованим професіоналом, але її відкинуть лише тому, що її політичні чи інші погляди відрізняються від тих, яким віддає перевагу менеджер з персоналу. У поодиноких випадках кандидату можуть відмовити у працевлаштуванні через відсутність активності в соціальних мережах. З цієї точки зору краще взагалі підробити цифровий слід, ніж використовувати свій оригінальний.
Крадіжка особистості
Цифровий слід – це саме відбиток вашої онлайн-ідентичності. Наявность у вас чийогось відбитку означає можливість відтворити його та використовувати будь-де. У нинішньому стані соціальних мереж це є значною небезпекою – ви можете не помітити відмінностей між оригінальним обліковим записом і підробкою. Однак це стає справжньою халепою, коли ми говоримо про метавсесвіти, де шахрай може довести свою «оригінальність» за допомогою фактів з цифрового сліду.
Нав'язлива реклама
Очевидно, що всі не люблять надмірну рекламу. Навіть якщо вона цільові і відповідає тому, що вас зараз цікавить, бачити їх по десятку на кожній сторінці дратує. Зазвичай соціальні мережі обмежують кількість реклами, яку ви побачите в стрічці, інакше користувачі перестануть ними користуватися. Однак реклама на сайтах і в соціальних мережах – не єдиний спосіб просування товару. Електронні листи, прямі повідомлення, SMS і навіть спам телефонними дзвінками – усі ці речі стають неймовірно ефективними, коли у вас є цифровий відбиток жертви. Фішинг, який стикається зі спам-рекламою, також стає більш реалістичним.
Як можна використати цифровий відбиток?
Ми багато говорили про недоліки цифрового сліду. Він дійсно може становити загрозу для вашої конфіденційності та наражати вас на непотрібні проблеми просто за фактом свого існування. Тим не менш, його можна використовувати собі на користь. Публікація інформації про себе може збільшити довіру оточуючих до вас. А в цифрову еру люди шукають в Інтернеті надійних людей на основі того, що вони бачать. Втім, досі існує ризик, що людина навмисно спотворить інформацію, щоб зробити цифровий слід більш привабливим.
Хто може використовувати цифровий слід, щоб продемонструвати себе громадськості? Як правило, це люди громадських професій – лікарі, перукарі, виробники дрібничок чи майстри з ремонту автомобілів. Більшість своїх клієнтів вони знаходять в Інтернеті, і навіть коли хтось порадить цього майстра в усній формі, його, скоріше за все, додатково проглянуть у соцмережах. Facebook, Instagram, Pinterest – сторінки в цих соціальних мережах відображатимуть кожен елемент професійної діяльності людини. Це дозволяє клієнтам ще до зустрічі з ним переконатися в якості роботи, виконаної майстром.
Як захистити свій цифровий відбиток?
Ризики, пов’язані з цифровим слідом, є суперечливим, оскільки думки користувачів розділилися між багатьма сторонами. Подібно до того, як ми описали питання конфіденційності, ми пояснимо рішення, які вирішують усі можливі проблеми. Кожен читач буде вільний вибирати те, що йому потрібно.
- Обмежте типи даних, які ви надаєте. Досить очевидна порада, але все ж ефективна. Чим менше даних про вашу особу буде доступно для громадськості, тим менше буде площа атаки. Проте певні ризики пов’язані з відсутністю будь-якого вашого сліду в Інтернеті. Тому вибирати повну відсутність інформації про вас – не найкраща ідея. Ідеальними категоріями для обмеження або повного припинення публічного доступу є ваші покупки, плани подорожей і детальна банківська інформація. Ці категорії використовуються найчастіше коли йдеться про фішинг.
- Актуалізуйте слід. Якщо ви не можете повністю видалити свій цифровий слід, зробіть його принаймні більш актуальним. Бачити релевантнішу рекламу та пропозиції значно приємніше і зручніше. Тому вам потрібно видалити старі облікові записи, очистити підписки, які ви не читаєте, і видалити програми, якими ви не користуєтеся. Це актуалізує ваш цифровий профіль, зменшить його розмір і навіть заощадить копійчину.
- Використовуйте лише з’єднання, захищені HTTPS. Більшість веб-сайтів сьогодні підключаються лише через з’єднання HTTPS, яке передбачає використання передових технологій шифрування даних. Треті сторони не можуть прочитати пакети, навіть якщо вони можуть досягти потоку трафіку. Звичайно, атаки типу "людина посередині" сьогодні не дуже поширені, але все ж можливі. І вони можуть надати шахраям повний набір конфіденційної інформації, необхідної для формування вашої цифрової ідентичності.
- Не ігноруйте сповіщення про витоки інформації. Навіть всесвітньо відомі компанії з ідеальним іміджем не стійкі до вразливостей нульового дня. І коли кіберзлочинці використовують ці злами, ні до чого хорошого це призводить. Вони можуть використовувати доступ до внутрішніх даних як їм заманеться - зашифрувати їх, викрасти та просити викуп або використовувати для подальших атак. Тому після новин про витік даних важливо передивитись, які небезпеки вам загрожують. Звичайно, шахраї не зобов’язані використовувати цю інформацію проти вас – для фішингових атак чи шантажу, але важливо бути готовим реагувати. Будьте готові ігнорувати повідомлення, які можуть стосуватися витоку даних.
- Будьте обережними з найбільш конфіденційною інформацією. Навіть якщо ви не публікуєте конфіденційну інформацію, як-от банківські дані чи медичну інформацію, вона може витікати в тій чи іншій формі. Ділитися нею навіть з тими, кому ви довіряєте, не дуже гарна ідея. Це особливо актуально якщо ви впевнені, що ця особа володіє цією інформацією, але запевняє вас у переписці чи по телефону, що вона забула деталі або загубила файл. Чим менше людей знає ці деталі - тим краще для вас.